Чтобы воспроизвести потенциальный сценарий производства запроса SAML, инициированного IdP, я пытаюсь настроить локальную (основанную на докере) версию OpenAM, которая будет служить IdP для приложения (SP), которое я разрабатываю.
Приложение написано на Django и зависит от его способности разрешать группы, связанные с пользователем, чья идентичность утверждается в ответе SAML от этого IdP.
В частности, я хотел бы получить имена групп для каждого пользователя в ответе SAML в следующем формате:
<Attribute name="groups">
<AttributeValue>groupOne</AttributeValue>
<AttributeValue>groupTwo</AttributeValue>
<AttributeValue>groupThree</AttributeValue>
<AttributeValue>groupFour</AttributeValue>
</Attribute>
Имеет ли OpenAM возможность создавать многозначный список атрибутов, подобный этому, и если да, может кто-нибудь указать мне документацию, описывающую, как это делается через консоль управления IdP (или иным образом).
">
И, между прочим, я попытался задать вопрос на форуме OpenAM IdP , однако их система, похоже, не принимает новые темы (я не вижу, чтобы мой вопрос отображался там, после нескольких попыток).
Заранее спасибо.